Günümüzde orta ölçekli şirketler ve onların CISO’ları, sınırlı insan gücü ve kısıtlı bütçelerle büyüyen SaaS güvenliği tehdidiyle başa çıkmakta zorlanıyor. Artık bu durum değişiyor olabilir. Bu şirketlerin kritik SaaS güvenlik ihtiyaçlarına odaklanılarak, çözümlenebilecek yeni bir yaklaşım ortaya çıktı. Yılda 1.500 dolara piyasaya sürüldü.
Wing Security (Wing) ismi size bir şeyler çağrıştırıyorsa, bunun nedeni muhtemelen bu yılın başlarında SaaS gölge BT keşfi sunarak ses getirmiş olmalarıdır. tamamen ücretsiz. Bugün Wing, şirketin ‘Her şirketin ulaşması gereken temel SaaS güvenlik düzeyi’ olduğunu iddia ettiği yeni bir katmanı sunarak bir kez daha SaaS güvenlik pazarını altüst etmeyi hedefliyor.
yeni ürün katmanı SaaS gölge BT keşfine, otomatik satıcı risk değerlendirmelerine ve düzinelerce kritik iş uygulamasında kullanıcı erişimi incelemelerini kolayca gerçekleştirme becerisine odaklanır. Wing ayrıca müşterilerin daha sonra denetçilerine gönderebilecekleri, uyumluluğa hazır erişim raporları oluşturma olanağı da sağlar. Şirket, hem satıcı risk değerlendirmelerinin hem de erişim incelemelerinin ISO 27001 ve SOC 2 sertifikalarına ulaşmada temel faktörler olduğunu belirtiyor.
SaaS güvenliğinin olmazsa olmazları: Keşfet, Değerlendir, Kontrol Et
SSPM çözümleri Kuruluşların SaaS kullanımı bağlamında güvenlik durumlarını izlemelerine, yönetmelerine ve geliştirmelerine yardımcı olmak amacıyla tasarlanmıştır. Günümüzün dijital ortamında SaaS, modern iş operasyonlarının omurgası haline geldi. Dayalı bu yılın başında yayımlanan araştırmaOrtalama bir çalışan 28 farklı SaaS uygulaması kullanıyor ve orta ölçekli kuruluşlarda her ay yedi yeni uygulama tanıtılıyor. SSPM genellikle SaaS uygulama yönetimi (örn. izinler, uygulamadan uygulamaya bağlantılar, yapılandırmalar), içeriden risk yönetimi ve hatta veri açığa çıkması etrafında dönen çok çeşitli yetenekler ve otomatik iyileştirmeler içerir.
Güvenlikle ilgili uyumluluk standartları, güvenlik uygulamaları için çıtayı belirler ve güvenlik uyumluluğunun sağlanması, bir kuruluşun veri koruma konusundaki kararlılığının bir kanıtıdır. SaaS’ın herhangi bir kuruluşun tedarik zincirinin baskın bir parçası olması nedeniyle, güvenli SaaS kullanımını sağlamak için temel gereksinimler şunlardır:
C – Kuruluşunuza bağlı SaaS’ı biliyorsunuz. Bilmediğiniz bir şeyi güvence altına alamayacağınız için bu ilk ve gerekli adımdır.
B – Onlara verilen izinlerin düzeylerini ve bunları kaç çalışanın kullandığını biliyorsunuz. Bu, SaaS’ınızın kritik verilerinize aşırı erişime sahip olmamasını ve işletmeniz için en kritik uygulamaları tanımanızı sağlar.
C – Risk düzeylerini belirleyebiliyorsunuz. Bu, daha bilinçli iyileştirme eylemlerine olanak tanır (ör. iptal etme veya sınırlama).
D – Kullanıcıların erişim düzeylerini kontrol edebilirsiniz. Bu, yalnızca gerekli kullanıcıların kritik iş uygulamalarına gerekli erişime sahip olmasını sağlayarak olası riskleri en aza indirir.
Bunlar Wing’in en yeni ürün katmanının dört unsurudur ve bu bir tesadüf değildir:
“Gölge BT katmanımızla yüzlerce şirkete hizmet veriyoruz ve onların SaaS ortamlarını ve ihtiyaçlarını inceledik.” Wing’in CEO’su Galit Lubetzky Sharon. “Bu yeni ürün katmanıyla, eksiksiz bir SSPM çözümüne yatırım yapamayan kuruluşlar, en azından şu temel güvenlik standartlarını karşılayabilir: Bil, değerlendir, kontrol. Bu aynı zamanda ortak güvenlik uyumluluklarıyla da tanımlanmaktadır. Bu, şu şekilde başarılmalıdır: herkes hiç düşünmeden bir maliyetle”.
Kitle kaynaklı özelliklerle geliştirilmiş veri odaklı teknoloji
Wing, SaaS kullanan yüzlerce şirkete ilişkin içgörülerinden yararlanarak kitle kaynak sağladı ve Reputation-DB’yi zenginleştirdi; işlevsellik, finans, uyumluluk ve güvenlik geçmişi açısından 280.000’den fazla SaaS uygulamasını izledi. Bu devasa veri havuzu şirketin teknolojisinin merkezinde yer alıyor ve şirketlerin uygulamalara, yüzlerce şirketteki kullanım kalıplarına ve eyleme geçirilebilir iyileştirmelere ilişkin öngörüler sunmalarına olanak tanıyor.
Wing’in yeni ürün katmanındaki Kullanıcı Erişimi İnceleme özelliği:
Peki sorun nedir?
Wing Security bir kez daha SSPM’ye ürün odaklı bir yaklaşım benimsiyor. Bu, temel olarak, bu ürün katmanının sizi etkilemeye ve daha fazlasını istemenize izin vermeye yetecek değeri sağlaması gerektiği anlamına gelir. Bu yeni ürünle paranın karşılığını alacaksınız ve muhtemelen bir süre SaaS güvenlik onay kutunuzu işaretleyebileceksiniz, ancak kuruluşunuzun güvenli SaaS’ını tam olarak sağlamayı hedefliyorsanız eninde sonunda tam bir SSPM çözümüne yükseltmeniz gerekecektir. kullanım. Henüz tam SSPM çözümlerini kullanmayan birçok şirket için bu çok uygun bir çözümdür ve değeri ve yatırım getirisini çok hızlı bir şekilde göstermenin bir yoludur. Daha büyük bir kuruluşsanız, muhtemelen daha sonra değil, tam bir kurumsal çözüme yükseltmeniz gerekecektir.